Probleme mit fehlenden "_ldap._tcp.dc._msdcs" DNS-Einträgen


#1

Hallo,

ich habe hier eine UCS-Domain (nennen wir die mal “domain.local”) welche seit dem Takeover eines SBS-Active Directories vor ca. 6 Monaten rel. problemlos lief. Bis jetzt…

Der Domain-Join eines Windows7-Clients schlug mit der Fehlermeldung fehl “Der DNS-Name ist nicht vorhanden.” (Abfrage: _ldap._tcp.dc._msdcs.domain.local).

Ein " host -t srv _ldap._tcp.dc._msdcs.$(ucr get domainname) $(ucr get ldap/master)" bestätigt auch tatsächlich den fehlenden Eintrag:

Using domain server:
Name: ucs.domain.local
Address: 192.168.2.240#53
Aliases:

Host _ldap._tcp.dc._msdcs.domain.local not found: 3(NXDOMAIN)

“univention-s4connector-list-rejected” zeigt keine Rejects an.

“/usr/share/univention-samba4/scripts/check_essential_samba4_dns_records.sh” meldet allerdings jede Menge fehlende Einträge:

Host gc._msdcs.domain.local not found: 3(NXDOMAIN)
_gc._tcp.domain.local has SRV record 0 100 3268 ucs.domain.local.
Host _ldap._tcp.gc._msdcs.domain.local not found: 3(NXDOMAIN)
_ldap._tcp.domain.local has SRV record 0 100 389 ucs.domain.local.
Host _ldap._tcp.dc._msdcs.domain.local not found: 3(NXDOMAIN)
Host _ldap._tcp.pdc._msdcs.domain.local not found: 3(NXDOMAIN)
Host _ldap._tcp.be6ceb40-a588-42a0-bed7-032af41a511b.domains._msdcs.domain.local not found: 3(NXDOMAIN)
Host _kerberos._tcp.dc._msdcs.domain.local not found: 3(NXDOMAIN)
_kerberos._tcp.domain.local has SRV record 0 100 88 ucs.domain.local.
_kerberos._udp.domain.local has SRV record 0 100 88 ucs.domain.local.
_kpasswd._tcp.domain.local has SRV record 0 100 464 ucs.domain.local.
_kpasswd._udp.domain.local has SRV record 0 100 464 ucs.domain.local.
Located DC 'ucs' in site 'Default-First-Site-Name'
Host 0208009f-517b-4aaa-8635-30852c0f4489._msdcs.domain.local not found: 3(NXDOMAIN)
## Records for site Default-First-Site-Name:
_ldap._tcp.Default-First-Site-Name._sites.domain.local has SRV record 0 100 389 ucs.domain.local.
Host _ldap._tcp.Default-First-Site-Name._sites.dc._msdcs.domain.local not found: 3(NXDOMAIN)
_kerberos._tcp.Default-First-Site-Name._sites.domain.local has SRV record 0 100 88 ucs.domain.local.
Host _kerberos._tcp.Default-First-Site-Name._sites.dc._msdcs.domain.local not found: 3(NXDOMAIN)
## Optional GC Records for site Default-First-Site-Name:
_gc._tcp.Default-First-Site-Name._sites.domain.local has SRV record 0 100 3268 ucs.domain.local.
Host _ldap._tcp.Default-First-Site-Name._sites.gc._msdcs.domain.local not found: 3(NXDOMAIN)
_kerberos.domain.local descriptive text "DOMAIN.LOCAL"

Ich habe eine ähnliche Posts hier im Forum gefunden:



Evtl. hat jemand eine Idee?

Vielen Dank!
Peter


#2

Hallo Peter,

konntest du das Problem lösen? Ich habe ein ähnliches Problem. Bei mir fehlen jedoch anscheinend sämtliche Einträge beim Auffruf von check_essential_samba4_dns_records.sh.

Ich habe bereits versucht mit folgendem Artikel Samba neu zu “reprovisionieren”:

https://help.univention.com/t/re-provisioning-samba4-on-a-dc-master/34

Leider hat es keine Änderung ergeben.

Gruß,
Sascha


#3

Ich würde hier zunächst immer prüfen, welche Nameserver das System verwendet (UCR-V nameserver*), welches DNS-Backend verwendet wird (UCR-V dns/backend) und ob die DNS-Records im UCS-LDAP sichtbar sind.
Hintergrund: Ich habe es schon erlebt, dass der DNS im LDAP extistierende Informationen nicht übernommen hat weil ihm irgendwas an der Datenstruktur nicht gefiel. Beim letzten Mal war es ein veralteter SRV-Record. Bei dem bin ich nur deswegen auf die Idee gekommen, dass er defekt sein könnte weil sein Icon in der UMC fehlte.